解决 方案 简 述 


对 每 一 个 SaaS 应 用 程式 的 
Zero Trust 可 见 性 和 可 控 性 


Saas 麻 用 程式 可 让 您 的 团队 执行 比 以 
往 更 多 的 作业 ;但 它们 为 工作 团队 提供 
埃 活 性 和 自由 的 同时 ;也 为 企业 带 来 安 
全 性 风险、 可 见 度 挑战 和 存 取 控制 障 秦 。 


Cloudflare 为 您 提供 保 访 商 料 和 工作 轿 
队 所 需 的 工具 , 同时 仍然 允许 员工 使 用 
可 助 其 完成 工作 的 工具 。 


探索 和 控制 
Shadow IT 


如 果 和 无 法 深入 丸 解 员 工 正在 使 用 
的 应 用 程式 ; 您 就 无 法 控制 如 何 储 
存 ` 分 享 或 向 第 三 方 公开 敏感 性 次 
料 。 Cloudflare 有 助 於 您 探索 、 分 
类 和 控制 企业 内 所 有 已 核准 和 未 核 
准 的 应 用 程式 ， 在 同一 集中 位 置 记 
外 每 一 次 连 线 和 每 一 项 要 求 。 


影子 IT 探查 


应 用 程式 天 道 原则 


资料 保 访 控 制 


套用 Zero Trust 
存 取 机 制 


Saas 应 用 程式 旗 管 在 公司 网 路 
外 部 ; 半 致 您 的 次 安 团队 难以 控 
制 使 用 者 如 何 存 取 这 些 应 用 程式 
站 将 竟 料 移入 和 移出 这 些 应 用 程 
式 。Cloudflare 在 SaaS 应 用 程式 
之 前 探 用 Zero Trust 安全 性 措施 ， 

寺 合 法 使 用 者 进行 验证 ,站 防止 未 
经 授权 的 使 用 者 或 风险 装置 存 取 
您 的 档案 和 资料 。 


一 人 
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使 用 者 和 资料 保护 
控制 措施 
当 员 工 存 取 错 误 的 应 用 程式 执行 
情景 时 ， 他 们 可 能 会 在 非 认 可 地 点 
分 享 和 储存 您 的 资料 ,为 潘 在 资料 
浊 漏 和 其 他 安全 性 风险 大 开 方 便 
之 门 。 Cloudflare 可 协助 您 控制 分 
享 和 储存 资料 无 论 该 资料 正 透 过 
网 路 传输 还 是 在 我 们 过 端 浏览 
内 使 用 。 现 在 , 您 可 以 构建 和 部 署 
Zero Trust 浏览 机 制 以 保护 位 於 
任何 Saas 应 用 程式 内 的 资料 ;同时 
让 您 的 员工 无 法 存 取 错 误 的 应 用 程 
式 或 已 核准 应 用 程式 给 予 了 错误 的 
使 用 者 。 
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探索 和 控制 Shadow IT 


评估 员工 使 用 的 应 用 程式 

如 果 您 的 IT 团队 看 不 到 员工 正在 使 用 的 应 用 程式 ,就 无 法 控制 对 这 些 应 用 程式 内 
资料 所 执行 的 作业 。Cloudflare 按 应 用 程式 类 型 莫 整 我 们 活动 记录 中 的 所 有 HTTP 
要 求 ， 逆 自动 进行 分 类 从中， 您 可 以 设 定 状 驴 亲 追踪 整个 企业 内 已 核准 和 未 核准 应 
用 程式 的 使 用 情况 。 


记 儿 每 一 次 连 线 和 每 一 项 要 求 

Cloudflare 有 助 於 纾 解 贞 工 存 取 未 经 批准 应 用 程式 或 使 用 未 授权 装置 存 取 敏 感性 
资讯 时 所 带 来 的 企业 的 风险 。 会 在 同一 集中 位 置 记 钱 每 一 次 连 线 和 每 一 项 要 求 ， 以 
便 您 查看 正在 使 用 的 应 用 程式 及 使 用 者 在 这 些 应 用 程式 内 执行 的 动作 。 管 理 员 偿 能 
封锁 和 人 允许 对 SaaS 应 用 程式 的 要 求 ， 防止 使 用 者 线 过 重要 安全 控制 机 制 , 未 经 授 
权 地 存 取 企业 内 的 应 用 程式 \ 次 源 和 资料 。 


主要 功能 


自动 追 跳 已 受 Cloudflare 保 
访 的 应 用 程式 


在 Cloudflare 网 路 中 保留 日 
读 长 达 6 个 月 

将 日 读 推 送 至 一 或 多 个 云端 日 
读 储 存 体 和 SIEM 服务 


Analytics 
a 
Access ~ | 口 emen 
Shadow IT Discovery ®@ Approved ® Unapproved ® Inreview ® Unreviewed 
Unique application users Review All 
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将 Zero Trust 存 取 机 制 套用 至 SaaS 应 用 程式 


透 过 Cloudflare 身分 识别 代理 提供 安全 SaaS 存 取 


Saas 应 用 程式 由 第 三 方 旗 管 , 通常 由 业务 单位 进行 管理 ,这 意味 著 您 的 IT 团队 线 
乎 无 法 掌控 使 用 者 如 何 存 取 这 些 应 用 程式 。Cloudflare 位 於 您 的 身分 识别 提供 者 
和 SaaS 应 用 程式 之 间 ,支援 您 构建 身分 识别 确认 和 内 容 导 向 Zero Trust 规则 站 
将 其 套用 至 登入 程序 , 而 且 不 会 影响 终端 使 用 者 体验 。 


为 使 用 者 装置 决定 应 用 程式 权限 


您 的 IT 部 门 需要 对 企业 管理 的 装置 登入 SaaS 应 用 程式 方式 进行 精细 管控 。 
Cloudflare 将 Zero Trust 规则 套用 在 单一 登入 程序 ;所 有 应 用 程式 可 透 过 SAML 
格式 得 以 验证 支援 。 使 用 者 先 向 其 身分 识别 提供 者 进行 验证 ; 然后 , Cloudflare 会 
依据 装置 状态 和 位 置 检查 要 求 , 然后 再 授予 对 任何 SaaS 应 用 程式 的 存 取 权限 ,站 
透 过 弹性 工作 阶段 管 理 进行 持续 验证 安全 性 管理 员 亦 可 建立 特定 於 ee o 
如 此 一 来 , 使 用 者 只 能 透 过 满足 预先 建立 的 安全 性 要 求 (包括 mTLS 至 证 ) 的 装 

存 取 应 用 程式 。 


装置 状态 和 位 置 


okta Be 


身分 识别 提供 者 


Linked 四 | 一 2 全 、 _! SAML 


主要 功能 


整合 多 个 身分 识别 提供 者 或 
同一 提供 者 的 多 个 执行 情景 


。 ”使 用 特定 於 应 用 程式 的 机 制 
(例如 ，MFA 需要 硬 体 ) 验证 
使 用 者 身分 


。 ”使 用 特定 於 应 用 程式 的 规则 
(例如 已 执行 SWG 原则 :已 

安装 EPP、mTLS 瓶 证 `、 已 启 
用 磁 碟 加 密 ) 和 位 置 来 验证 
装置 状态 

。 Cloudflare 应 用 程式 启动 器 
入 口 网 站 ,可 允许 使 用 者 查看 
和 存 取 所 有 已 核准 的 SaaS 
应 用 程式 


SaaS Apps 
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将 使 用 者 和 资料 保护 控制 机 制 套用 至 任何 Saas 应 用 程式 
限制 对 非 企业 应 用 程式 执行 情景 的 存 取 主要 功能 


Cloudflare 支援 透 过 HTTP 交道 机 制 控制 使 用 用 户 ,可 以 设 定 这 些 机 制 以 防止 使 
用 者 存 取 应 用 程式 的 版 本 。Cloudflare 兹 非 透 过 企业 VPN 使 用 内 部 部 署 代理 伺服 
器 来 执行 这 些 机 制 ; 而 是 透 过 大 型 全 球 资料 中 心 网 路 来 节选 和 检查 所 有 流量 和 要 
求 。 因 此 ， 您 的 使 用 者 永 达 不 会 遇 到 等 待 时 间 增 加 或 效能 下 降 的 情况 。 


防止 企业 资料 离开 您 的 使 用 用 户 


Cloudflare 可 让 您 轻 蜂 构建 和 部 署 Zero Trust 浏览 机 制 ， 控制 和 保护 Web 式 应 
用 程式 内 的 资料 所 有 应 用 程式 代码 都 在 安全 的 下端 浏览 器 中 执行 ， 该 浏览 器 透 过 
我 们 谭 大 的 全 球 网 路 带 端 执行 ; 而 非 在 端点 装置 上 执行 。 因 此 ; 可 以 保护 敏感 性 资 
料 ,不 用 受到 入 侵 、 被 不 受信 任 的 装置 存 取 和 zero-day 威 阁 。 管 理 员 仍 可 控制 使 用 
者 如 何 存 取 和 分 享 该 资料 ; 以便 您 能 将 意外 资料 丢失 或 更 严重 的 资料 外 省 风险 降 至 
最 低 。 


:> CLOoUDFLARE: 


可 在 无 头 浏览 器 内 控制 
不 可 信和 的 互动 


Zero Trust 
给 措 命 令 


不 可 信 互 动 
使 用 者 浏览 器 


火 控制 档案 下 载 /上 传 
国 。 封锁 复 投 / 黏 贴 和 列 印 


。 ” 基 於 多 个 条 件 允 许 或 封锁 
浏览 器 行为 包括 应 用 程 
式 、 应 用 程式 类 型 、 主 机 名 
称 、` 使 用 者 身分 和 安全 性 
风险 


。 ”控制 使 用 者 在 浏览 器 内 的 
动作 : 下 载 ` 上 传 、 复 抠 / 贴 
上 键盘 输入 和 列 印 功能 


任何 Web App 
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Cloudflare 的 独特 优势 

[@] 平台 洱 蔷 广度 2 从 零 开 始 构建 Ne 单一 控制 面板 

Cloudflare 在 您 的 SaaS 应 用 程式 Cloudflare 的 CASB 功能 可 和 与 我 Cloudflare 允许 组 织 从 单一 仪表 板 

之 前 实施 Zero Trust 存 取 (ZTNA)、 们 ZTNA、SWG 和 RBI 服务 顺 蝎 合 设 定 原 则 和 管理 应 用 程式 的 存 取 和 与 

并 道 (SWG) 和 隔离 浏览 器 控制 措 作 :因为 所 有 功能 都 是 从 零 开 始 构 使 用 情况 ;以便 您 可 以 迅速 监控 所 

施 ;而 无需 您 的 IT 团队 设 定 和 运行 建 ; 无 需 兼 顾 多 个 单一 功能 产品 来 有 要 求 和 权限 。 

专用 CASB 产品 。 保 访 您 的 应 用 -程式 和 团队 。 


Cloudflare 可 协助 团队 
透 过 原生 整合 的 Zero Trust 
安全 性 功能 套件 , 监控、 保 访 


和 控制 SaaS 应 用 程式 。 


立即 睦 解 更 多 
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